Web 应用程序安全威胁--学习笔记

来自微软网站：http://msdn2.microsoft.com/zh-cn/library/ft0y04t6(VS.80).aspx 。

 Microsoft 已经开发了一种对威胁进行分类的方法：电子欺骗、窜改、否认、信息泄露、拒绝服务和特权升级 (STRIDE)。

1.“电子欺骗”是指以未经授权的方式模拟用户或进程。不将密码或其他敏感信息保存在 Cookie 中，因为恶意用户可以轻松地在其中找到或修改它。

2.“篡改”是指在未经授权的情况下更改或删除资源。防止篡改的主要方法是使用 Windows 安全性锁定文件、目录和其他 Windows 资源。应用程序还应使用最少的特权运行。不信任来自用户甚至数据库的任何信息有助于防止脚本利用

3.“否认”威胁是指在进行事务处理时，在事务处理涉及的主体作出事务处理的事实后无法进行证明。您可以使用严格的身份验证来防止否认。另外，使用 Windows 的日志记录功能来保存服务器上任何活动的审核追踪。

4.信息泄露仅指偷窃或泄露应该保密的信息。一个典型的示例是偷窃密码，但它可以涉及对服务器上的任何文件或资源的访问。

5.“拒绝服务”攻击是指故意导致应用程序的可用性降低。IIS 允许您调节应用程序，它会限制将为其提供服务的请求的数量。

6.“特权升级”攻击是指使用恶意手段获取比正常分配的权限更多的权限。为便于防止特权升级，请在特权最少的上下文中运行应用程序（如果切实可行）。